Kaspersky Ungkap Malware “Stealka” Incar Pengguna Kripto Lewat MOD Game dan Software Bajakan

Perusahaan keamanan siber Kaspersky merilis laporan terbaru yang mengungkap kemunculan malware pencuri informasi kripto bernama Stealka. Malware ini terutama menargetkan pengguna Windows dengan menyamar sebagai alat pembobolan game, cheat, serta MOD game populer, dan menyebar melalui kanal yang tampak “resmi”, sehingga menimbulkan ancaman serius bagi pemilik aset kripto.

Menurut laporan tersebut, Stealka pertama kali terdeteksi pada November tahun lalu. Penyerang memanfaatkannya untuk mencuri akun pengguna, menguras aset kripto, hingga menanamkan program penambangan di perangkat korban. Distribusi malware dilakukan melalui platform seperti GitHub, SourceForge, dan Google Sites, dengan kedok MOD game Roblox hingga versi crack perangkat lunak perkantoran seperti Microsoft Visio. Peneliti Kaspersky, Artem Ushkov, menyebut sebagian pelaku bahkan menggunakan alat kecerdasan buatan untuk membuat situs phishing yang terlihat profesional, sehingga meningkatkan tingkat keberhasilan penipuan.

Secara teknis, Stealka menargetkan data browser berbasis Chromium dan Gecko, sehingga berpotensi memengaruhi lebih dari 100 browser populer, termasuk Chrome, Firefox, Edge, Brave, Opera, dan lainnya. Malware ini mencuri data autofill seperti akun login, alamat, dan informasi kartu pembayaran, serta konfigurasi dari 115 ekstensi browser. Kaspersky mengonfirmasi hingga 80 dompet kripto terdampak, mencakup MetaMask, Trust Wallet, SafePal, Phantom, dan Exodus, serta aplikasi lain seperti Discord, Telegram, klien email, pengelola kata sandi, platform gim, dan aplikasi VPN.

Kaspersky mengimbau pengguna untuk menghindari software bajakan dan MOD game tidak resmi, memasang antivirus serta pengelola kata sandi tepercaya, dan membatasi penyimpanan kredensial sensitif di browser. Di tengah meningkatnya kompleksitas ancaman keamanan aset digital, peningkatan kewaspadaan dinilai krusial untuk melindungi kripto dari serangan siber.